odată cu explozia aplicațiilor web, organizațiile au căutat soluții single sign-on (SSO) pentru a permite o integrare mai eficientă cu serviciile lor de directoare de bază. Aici, vom explora diferența dintre SAML SSO și Just-in-Time (JIT) provisioning, două concepte care afectează modul în care utilizatorii accesează aplicațiile web.
ce este SAML SSO?
protocolul SAML (Security Assertion Markup Language) a fost creat la începutul anilor 2000 pentru a permite autentificarea sigură între furnizorii de identitate și furnizorii de servicii (adică aplicații web). SAML este sigur, deoarece trece certificate bazate pe XML, care sunt unice pentru fiecare aplicație, mai degrabă decât trece acreditările de utilizator.
folosind SAML, organizațiile au creat soluții SSO care au simplificat procesul de conectare. În loc să creeze noi seturi de acreditări pentru fiecare aplicație web pe care au folosit-o, utilizatorii ar putea să-și folosească acreditările Active Directory/core directory pentru a accesa atât mașinile, cât și aplicațiile lor web printr-un plugin de browser sau portal web.
SAML SSO apare fie prin semnări inițiate de furnizorul de servicii, fie de furnizorul de identitate. În semnările inițiate de furnizorul de servicii, utilizatorii vizitează direct site-ul web al aplicației și sunt redirecționați înapoi către furnizorul lor de identitate printr-un atribut, cum ar fi numele de domeniu sau numele de utilizator. Apoi sunt conectați automat la aplicație prin intermediul furnizorului lor de identitate. În semnările inițiate de furnizorul de identitate, angajații fac clic pe portalul web SSO pentru a accesa aplicația. În ambele cazuri, furnizorul de servicii nu primește sau urmărește acreditările lor.
furnizorii SSO oferă adesea atât conectori pre-construiți, cât și generici pentru a oferi organizațiilor flexibilitate în conectarea la aplicații populare și proprietare. Conectorii pre-construiți funcționează pentru aplicații populare precum Slack, Salesforce, GitHub și alte mii, în timp ce conectorii generici permit administratorilor să completeze câmpurile necesare pentru a se conecta la aplicații care nu sunt la fel de accesibile. Aceste soluții economisesc timp nu numai pentru utilizatorii finali (care petrec 36 de minute pe lună pentru activități de parolă, potrivit LastPass), ci și pentru administratorii IT care trebuie să gestioneze în siguranță provizionarea utilizatorilor și parolele.
ce este provizionarea Just-in-Time?
provizionarea Just-in-Time utilizează, de asemenea, protocolul SAML și se referă la o metodă de creare a contului de aplicație.
cu JIT, administratorii IT nu mai trebuie să creeze conturi manual pentru fiecare utilizator din fiecare aplicație pe care o utilizează. În schimb, conturile de utilizator sunt create pentru prima dată când utilizatorii încearcă să se conecteze la aplicații, atâta timp cât au permisiuni pentru acestea.
de exemplu, administratorii IT pot acorda automat Acces Salesforce tuturor utilizatorilor din departamentul de vânzări, iar conturile acelor utilizatori sunt create prima dată când încearcă să se conecteze la Salesforce prin portalul SSO sau printr-o autentificare inițiată de furnizor de servicii.
este important să rețineți că furnizorul de servicii (aplicația web) trebuie să sprijine JIT pentru ca această implementare să funcționeze.
Compararea SAML SSO și JIT Provisioning
atât SAML SSO, cât și JIT provisioning joacă un rol în furnizarea unei experiențe de conectare a aplicațiilor fără probleme pentru utilizatori și pot fi utilizate împreună.
implementarea SSO a aplicațiilor Web are un efect vizibil asupra experienței utilizatorului, deoarece utilizatorii trebuie să-și introducă acreditările o singură dată pe sesiune pentru a accesa toate aplicațiile de care au nevoie pentru a-și face treaba în timpul zilei.
deși experiența utilizatorului nu se schimbă dramatic atunci când o organizație utilizează furnizarea JIT, procesul face ca onboarding-ul să fie mai eficient și operațiunile IT să fie mai simplificate. JIT este un instrument din spatele scenei pentru a-i cumpăra administratorilor mai mult timp pentru a se dedica altor sarcini critice.
atât SAML SSO, cât și JIT Provisioning sporesc, de asemenea, securitatea organizațională și împiedică extinderea identității, deoarece asigură că utilizatorii au o singură identitate sigură pentru mașinile lor, alte resurse gestionate de directoare și aplicații-mai degrabă decât parole repetate sau similare între servicii — și reduc sarcinile de provizionare manuală pe care Administratorii trebuie să le facă.
Aflați mai multe
dacă sunteți administrator IT explorând ce soluție SSO ar fi cea mai bine adaptată mediului dvs., am compilat un „ghid de cumpărare SSO” pentru a vă informa căutarea.
